您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

資安弱點管理平台(AVC) Basic (10 Projects)- 一年授權

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次180
採購數量級距1-70
產  地臺灣
評  價
型錄下載

產品功能規格

資安弱點管理平台即為應用程式漏洞相關整合平台AVC。利用任務範本來實現安全軟體開發流程,輔助軟體開發生命週期自動化。整合版本控管、源碼掃描、單元測試、靜態掃描、動態掃描、負載測試、建置及佈署等作業,提供 Web-base 平台,以統一管理介面制定完整且具有彈性之自動化作業程序。


1. AVC
1. 支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
i. 版本/源碼管理
 git - Checkout/Push/Tag/Diff
 Subversion - Checkout/Commit/Tag/Diff
 Team Foundation Server(2012以上) - Checkout
 Zip檔上傳
ii. 單元測試工具
 JUnit
 NUnit
iii. 靜態掃描工具
 Checkmarx(SDLC)
 Whitesource(RESTAPI)
iv. 動態掃描工具
 HCL AppScan (on Cloud/Enterprise)
 Acunetix (Premium/Acunetix360)
v. 功能測試工具
 Selenium
vi. 壓力/負載測試工具
 Visual Studio Load Test
vii. 建置及佈署
 於指定主機執行使用者提供之建置及佈署腳本,並提供以下示範腳本:
 Maven Build
 MS Build
 Tomcat Deploy
 IIS Deploy
viii. 其他
 SFTP-上傳/下載
 Call REST API
 執行腳本
 Automation Anywhere (RPA)
2. 提供帳號分權管理功能,依不同角色需求於專案上設定權限。
3. 提供簽核功能,並具有退簽機制及留下簽核歷程。
4. 支援LDAP介接AD或檔案匯入組織及使用者名單。
5. 支援POP3/SMTP之電子郵件發送相關功能。
6. 安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
7. 自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。


功能規格/基本需求

1 AVC軟硬體需求
1.1 硬碟空間 200 GB 以上(不含OS,視專案大小)
1.2 CPU 2.6 GHz 2 Cores
1.3 RAM 16 GB 以上
1.4 作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
1.5 資料庫系統: MySQL 8.0
1.6 瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
1.7 其他:Docker、Agent環境需安裝Java 8